flere domæner i et AD

Jeg kan ikke lige huske syntaksen, men prøv at se dette link.

http://support.microsoft.com/default.aspx?scid=kb;en-us;262068&sd=tech

Det er noget med, at der i hvert domæne skal være en GC´er og du skal i din exchange server opsætte en "mailbox storage", til hvert domæne.

Jeg kan lige se nærmere på det i morgen tidlig. Jeg vender tilbage.

se her:


Har i flere domæner f.eks Domain1.dk og Domain2.dk og skal have Exchange 2000 til at modtage på dem begge, skal du sætte Exchange 2000 op til dette. (Denne guide opdatere ALLE brugerne i Active Directory!!!)

Start Exchange 2000 System Manageren op
Udvid Recipients
Tryk på Recipient Policies
Dobbeltklik på Default Policy
Vælg fanebledet E-Mail Addresses (Policy)
Tryk New
Vælg SMTP Address
Tryk OK
Under Address skrives det domain som skal modtages på f.eks @Domain.dk (Husk @), Tryk OK
Sæt kryds i checkboksen til venstre for smtp @domain.dk (Hvis smtp står med småt modtages der mail fra domainet, hvis SMTP står med stort, er det afsender adressen)
Tryk Ok, og svar ja til at anvende den nye Policy

Opdatere brugerne med det samme...

Klik på Recipient Update Service
Højreklik på Recipient Update Service (Domain) og vælg update Now.

Check i Active Directory Users and Computers at dine brugere har fået den nye Mail adresse.


http://www.hanno.dk/VisArtikel.asp?ID=357

jeg ved at det er exchange 2003 men måden er det sammen

>rigtigmmk: din løsning giver den ikke en bruger flere e-mail adr., for det er ikke lige det jeg skal bruge.
Det jeg søger er at, når jeg opretter en bruger i vores AD, så kan jeg kun vælge @domæne.dk, jeg skal jeg kunne vælge @domæne1.dk, domæne2.dk og domæne3.dk.
mvh
Gerner

Hej igen

jeg kiggede lidt vidre på www.hanno.dk of fandt denne side http://www.hanno.dk/VisArtikel.asp?ID=123
er det ikke noget af det rigtige?
mvh
Gerner

Det som du skal gøre der, at du går i "Exchange Manager" og under "administrative groups"  og under "servers", derunder opretter du en "Storage group", til dit domæne2. Nu skulle det være sådan, at når du opretter en ny bruger i dit AD, kan vælge flere mailbox groups.

>webcon: nu har jeg været inde i exchange system manager, og under server/"pc navn" oprettet en storage group herunder har jeg oprettet en mailbox store.
men jeg kan stadig kun vælge domæne.dk.
mvh
Gerner

Du skal også i "AD Sites and Services" for at oprette replikering mellem dine DC´er/domæner og din exchange-server.

Mon ikke at det er dette du søger.

Start Active Directory Domains and Trusts.
Højreklik på Active Directory Domains and Trusts >Properties.
Tilføj dine domæner under Alternative UPN suffixes.

Dette har ikke noget med Exchange at gøre.
:-)

Hvis du ønsker at det KUN er de brugere, der er oprettet med det nye domain (læs user principal name (UPN)), der får en e-mail adresse der svarer til det nye domain, skal du IKKE rette i Default Policy. Men gøre følgende:

Start Exchange System Manager.
Naviger til: Recipients >Recipient Policies.
Højreklik >New >Recipient Policy...
Giv den et navn. Domænenavnet vil være fint, så kan du nemt se hvad den gælder for.
Klik på knappen Modify...
Under Find: Vælg Custom Search.
Klik på knappen Field >User >Logon Name.
Under Condition: Vælg Ends with.
Under Value: tast @det_nye_domain.dk
klik Add.
Klik Find Now (Hvis du har oprettet en bruger, med det nye UPN, skulle han gerne blive listet her).
Klik OK
Klik OK, når du har læst popup'en.
I vinduet Filter rules: Står der nu: (&(objectCategory=user)(userPrincipalName=*@det_nye_domain.dk))
Klik på fanebladet E-Mail Addresses.
Klik på knappen New...
Marker SMPT Address og klik OK
Indtast: @det_nye_domain.dk
Klik OK
Sæt hak udfor den nye smpt adresse.
Klik evt. Set as Primary. (Så vil den være default afsender adresse).
Fjern evt. Andre adresser som du ikke ønsker. (Du kan ikke fjerne adresser markeret som Primary)
Klik OK
Klik Yes/No til at opdatere .......
Du kan altid opdatere en Recipient Policy, ved at højreklikke og vælge Apply this policy now.

:-)

Problem er blot at følger man ovenstående,
1. laver en UPB Suffixes.
2. opretter nogle brugere i dette suffixes
3. tildeler dem email adresse via Recipent policies.
4. Når man så fjerner den email adresse som AD har laver (altaå den som er den samme som AD domain) så kan brugeren efterfølgende IKKE logge ind. I hvertfald ikke via OWA uanset om man bruger UPN navnet eller alias

>troelsm
Jeg har testet lidt på det. Du skal vente med at logge ind, via. oOWA, indtil du kan se at e-mail-adresserne er opdaterede på brugerens konto.
:-)

>> tpo
et enkelt ?
under oprettelsen af denne nye policy så vil den have en email adresse i forvejen nemlig @computerdomain.dk (som er lig med det domain man har oprettet)
skal den fjernes fra den nyoprettede policy ??

>troelsm
Du kan godt fjerne den. Du skal bare sætte en anden e-mail adresse til primary først.
Hvis du ikke fjerner den, vil de brugere der er omfattet af denne policy også få denne e-mail adresse.

:-)

hmm, et eller andet gør jeg forkert.
Jeg har oprettet 2. stk UPN
@program.dk & spil.dk
server domain er @util.dk
jeg har oprettet 2 policy som du har beskrevet og har fjernet @util.dk adressen.
Nu har jeg oprettet 3 brugere (logon name = alias osv. ikke noget fanzy her)
program (valgt @program.dk) og bruger får program@program.dk som email
spil (valgt @spil.dk) og bruger får spil@spil.dk som email
util (valgt @util.dk) og bruger får util@util.dk som email

så langt så godt alt ser ok ud - email adresser bliver tildelt i ADT osv.
nu prøver jeg at logge ind via OWA,
UTIL går ok,
men hverken bruger SPIL eller PROGRAM kan logge ind.

kan du gennemskue hvad jeg gør galt og hvor

Har du sat de forskellige brugere til at bruge respektive e-mail adresser som primære ?

Yeps,
de har i øvrigt også kun den ene
fx. bruger SPIL har e-mail spil@spil.dk
og da han kun har den ene skal den jo være den "Primary"

Okay, så er det pga. at exchange ikke har replikeret, hvis der kun er den ene e-mail adresse. Så vidt jeg kan huske skal der være en med brugernavn@domæne.dk og ec x.400 record. Bare rolig, den kommer.

»» webcon

replikering skulle være sket, alle 3 brugere har fået deres email og x.400 record.
således at hvis man ex. kigger på bruger SPIL så har han
spil@spil.dk som primary e-mail og en x.400 record.
ingen problem her, ovenstående er gældende for alle 3 brugere.
Problem er at det kun er util@uitl.dk som kan logge ind.
mens både program og program bliver afvist
(se i øvrigt mit indlæg fra 10/11 kl. 22:49)

>troelsm
Har spil@spil.dk og util@uitl.dk Mailbox i samme Storage Group?
Hvilken URL bruger du for at til gå OWA?

Det virker som sagt fint på min Exchange.
:-)

Kontroler også at kontoen for spil@spil.dk ikke er blevet locked out.

»» tpo
Nej kontoen spil@spil.dk er ikke locked out :-)

da jeg sidder internt bruger jeg util2003\exchange
men jeg har prøvet at sætte en header på website.
www.util.dk\exchange - men resultat er det samme.

og ja alle 3 brugere ligger i samme Storage Group.

bruger UTIL med email util@util.dk kan logge ind
SPIL og PROGRAM kan IKKE, efter 3 logon forsøg fåes denne
"HTTP/1.1 401 Unauthorized"

Computernavn = util2003
domain = util
Software = Windows 2003 / Exchange 2003

lidt ekstra info.
Jeg synes efterhånden det bliver lidt "spoked".
Jeg har oprettet endnu en bruger TEST valgt @program.dk som UPN, denne bruger får via mine policy test@program.dk som email adresse.
Når jeg prøver at logge ind - går det ikke.
Jeg har så manuelt i AD oprettet test@util.dk på brugeren som endnu en email (test@program.dk står stadigvæk som primary)
NU kan brugere logge ind,

kan man derfor konstatere at brugeren SKAL have en email adresse som er lig med domain i mit tilfælde @util.dk ???

Bare rolig jeg skal nok smide nogle flere points i hvis vi får løst dette problem hehe

>troelsm
Du har tildels ret i at mailaddressen @AD_Domain er krævet for at logge ind via OWA.

Grunden til at jeg kunne gøre det, uden mailaddressen @AD_Domain, var at jeg havde oprettet en Storage Group med samme navn, som det ekstra UPN suffix, samt oprettet en virtual HTTP server.

Da det er begrænset hvor mange Storage Groups der kan oprettes, er løsningen med at beholde @AD_Domain mailaddressen, i Recipient Policy'en den bedste.

:-)
Ps.
Du skriver: "Bare rolig jeg skal nok smide nogle flere points i hvis vi får løst dette problem hehe".
Det er da gerner, der har oprettet dette spørgsmål, eller hvad?

»» tpo
Korrekt - men vi er brødre.
Men ja det er gerner der har oprettet ? - men jeg får jo også hjælpe selvom lige nu er min interesse mest i forhold til at vi gerne vil have det til at virke - men jeg lærer jo også af det - og har jo også en del indlæg/? om emnet - så det er vist mest fair.

Men i øvrigt kom jeg noglelunde sent i aftes frem til samme resultat - at så længe jeg beholder @AD_Domain så kan det vi gerne vil lykkes.

have den samme email adresse før domain, fx. test@spil.dk og test@program.dk sålænge jeg blot sørger for at pre2000 navn ikke er ens og brugeren skal så logge ind med logonname@domain.dk

Jeg skal så lige test hvordan det virker med en Outlook klient (og evt. pop) så jeg ved det hele spiller.
Nu jeg er igang kan det godt være jeg lejer lidt med Storage group og virtual server, men der er jo ting der taler for og imod - begge løsninger - men jeg er nok mest til en storage group så det er ens for alle.

PS, jeg opretter lige et spørgsmål : Skal man beholde @AD_domain emailadrssen - hvis du så lige gider droppe et svar på dette :-)

TPO,
har du et bud på dette

TPO, sorry glemte denne
http://www.eksperten.dk/spm/431249

>troelsm
Ja!
Har du forøvrigt set min sidste kommentar her: http://www.eksperten.dk/spm/426589
:-)